Тема удаленной работы стала особо актуальной в свете последних новостей о распространении коронавируса во всем мире. Компании, чья специфика позволяет это сделать, рассматривают перевод сотрудников на «дистанционку». Впрочем, это не всегда связано с эпидемиями — многие сотрудничают с «удаленщиками» на постоянной основе. При этом остро стоит вопрос обеспечения информационной безопасности при работе с ними.
Для контроля информации в корпоративных сетях и на рабочих компьютерах работников используются DLP-системы. Аналитический отдел Falcongaze SecureTower рассказал о двух вариантах применения такой системы для мониторинга информационных потоков удаленных сотрудников.
Сотрудники забирают с собой компьютеры, на которых установлены агенты DLP-системы. При начале работы агенты подключаются к центральному серверу и в обычном режиме контролируют информацию.
Преимущества этого варианта в том, что не нужно делать никаких дополнительных действий вроде подключения к удаленному рабочему столу, и не теряется скорость при работе с компьютером.
Недостаток в том, что не всегда удобно транспортировать технику. Забрать ноутбук просто, но если это рабочая станция с несколькими мониторами, то могут быть проблемы. Также нужно организовать учет выданной в пользование техники.
Сотрудники с личных компьютеров подключаются к удаленному рабочему столу. Для этого используются специальные программы, которые распределяют работу между двумя машинами. Одна, сервер, получает команды и выполняет работу. Вторая, клиент, посылает команды и получает результаты работы сервера. То есть клиент «рассказывает» серверу, какие клавиши нажимаются, а сервер запускает приложения и транслирует клиенту рабочий стол. DLP в этой схеме установлена на сервере и контролирует все, что на нем происходит во время сессии. По сути сотрудник использует свой личный компьютер только как монитор и клавиатуру.
Преимущество варианта в том, что не нужно раздавать рабочую технику.
Недостаток в том, что несколько снижается скорость работы. При работе с офисными приложениями, впрочем, это не слишком заметно. Производительность при таком подходе будет зависеть от серверного железа.
Эти два способа можно комбинировать и кому-то отдать компьютер домой, а кому-то предоставить доступ к удаленному рабочему столу.
Таким образом DLP-система поможет компании работать с удаленными сотрудниками, не жертвуя информационной безопасностью.